SK-CERT Bezpečnostné varovanie V20230110-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Zoho Password Manager – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Zoho vydala bezpečnostné aktualizácie na produkty Password Manager Pro, Access Manager Plus a PAM360, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

30.12.2022

CVE

CVE-2022-47523

IOC

–

Zasiahnuté systémy

Password Manager Pro vo verzii staršej ako 12210 PAM360 vo verzii staršej ako 5801 Access Manager Plus vo verzii staršej ako 4309

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html https://community.qualys.com/vulnerability-detection-pipeline/ https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/

« Späť na zoznam